Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net : Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein tail -f /var/log/apache2/access.log auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche Tileserver. Wie ich das heute morgen gelesen habe dachte ich zu erst ich habe die Augen noch nicht ganz auf. Aber trotz mehrerer Kaffee steht es immer noch da. Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen, ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt gegeben werden. Zu klären wäre (bevor man das ganz große Entrüstungsfass aufmacht), ob es überhaupt ein Zurverfügungstellen im Sinne dieses Gesetzes ist, wenn man mal einen Kollegen kurz auf eine sich schnell ändernde Anzeige von kryptischen IP-Adressen blicken lässt. Aller Erfahrung nach wird das nämlich kaum ausreichen, sich auch nur eine der angezeigten Adressen zu merken. Auch ist nicht klar (wie bereits angedeutet), dass der log-String überhaupt einen Teil oder gar die gesamte Adresse enthält, das lässt sich AFAIK in der httpd.conf einstellen. Gruß Martin ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Am Donnerstag, den 20.02.2014, 10:30 +0100 schrieb Martin Koppenhoefer: Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net : [...] Zu klären wäre (bevor man das ganz große Entrüstungsfass aufmacht), ob es überhaupt ein Zurverfügungstellen im Sinne dieses Gesetzes ist, wenn man mal einen Kollegen kurz auf eine sich schnell ändernde Anzeige von kryptischen IP-Adressen blicken lässt. Aller Erfahrung nach wird das nämlich kaum ausreichen, sich auch nur eine der angezeigten Adressen zu merken. Auch ist nicht klar (wie bereits angedeutet), dass der log-String überhaupt einen Teil oder gar die gesamte Adresse enthält, das lässt sich AFAIK in der httpd.conf einstellen. 1.) IP-Adressen sind nicht kryptisch, denn wenn sie es wären würden sie nicht dem BDSG unterliegen. 2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255 zu merken. 3.) Weder die Fossgis, noch einer der Admins, hat sich dazu geäußert wie und in welcher Form personenbezogene Daten gespeichert und geschützt werden. Damit haben sie das Fass selber aufgemacht. Gruß Martin Gruß Jörg -- Jörg Frings-Fürst OSM privat D-54526 Landscheid GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A Full GPG key: hkp://pool.sks-keyservers.net CAcert Serialnr.: 0D:9A:23 SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E http://cacert.org signature.asc Description: This is a digitally signed message part ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
On 02/20/2014 02:38 PM, Jörg Frings-Fürst wrote: 2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255 zu merken. schon bei meinem bescheidenen privaten Webserver ist es oft kaum möglich in einem tail -f access.log aus dem vorbeirauschenden ASCII-Brei irgendetwas erkennbares aufzuschnappen ... das sich merken ist also nicht das Problem, überhaupt etwas merkbares zu erkennen ist es ... -- hartmut ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Hartmut Holzgraefe writes: On 02/20/2014 02:38 PM, Jörg Frings-Fürst wrote: 2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255 zu merken. schon bei meinem bescheidenen privaten Webserver ist es oft kaum möglich in einem tail -f access.log aus dem vorbeirauschenden ASCII-Brei irgendetwas erkennbares aufzuschnappen ... das sich merken ist also nicht das Problem, überhaupt etwas merkbares zu erkennen ist es ... Don't feed the trolls! * Stephan ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Jörg Frings-Fürst schrieb am 16.02.2014 10:43: Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus: hike39 ho...@hike.de wrote: [...] Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein tail -f /var/log/apache2/access.log auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche Tileserver. Wie ich das heute morgen gelesen habe dachte ich zu erst ich habe die Augen noch nicht ganz auf. Aber trotz mehrerer Kaffee steht es immer noch da. Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen, ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt gegeben werden. Oh, man, was ist hier für ein Aufreger! Sven sagte, dass er schon mal das access.log zeigt. Er sagt jedoch NICHT was da drin steht. Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven das Logfile sogar online stellen und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten. -- Grüße Holger ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
On 02/17/2014 09:35 AM, Holger Jeromin wrote: Oh, man, was ist hier für ein Aufreger! Sven sagte, dass er schon mal das access.log zeigt. Er sagt jedoch NICHT was da drin steht. Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven das Logfile sogar online stellen und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten. +1 -- hartmut ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Am Montag, den 17.02.2014, 09:35 +0100 schrieb Holger Jeromin: Jörg Frings-Fürst schrieb am 16.02.2014 10:43: Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus: hike39 ho...@hike.de wrote: [...] [...] Oh, man, was ist hier für ein Aufreger! Sven sagte, dass er schon mal das access.log zeigt. Er sagt jedoch NICHT was da drin steht. Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven das Logfile sogar online stellen und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten. Wenn Du mir jetzt sagst wie seine Aussage [Zitat] OSM sysadmins sehen lediglich einen Zugriff von einer IP mit dem Programm xy. Meist sind das dynamische IP-Nummern von irgendeinem Provider aus irgendeinem Land. [/Zitat] zustande kommt ohne IP in den logs? Der er laut seiner OSM-Userpage admin für alle OSM-Fossgis - Server ist stellen sich mir alle Nackenhaare auf. Und wenn das stimmt was man so im Internet findet: Der arme AG. Jörg -- Jörg Frings-Fürst OSM privat D-54526 Landscheid GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A Full GPG key: hkp://pool.sks-keyservers.net CAcert Serialnr.: 0D:9A:23 SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E http://cacert.org signature.asc Description: This is a digitally signed message part ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Jörg Frings-Fürst schrieb am 17.02.2014 15:44: Am Montag, den 17.02.2014, 09:35 +0100 schrieb Holger Jeromin: Jörg Frings-Fürst schrieb am 16.02.2014 10:43: Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus: hike39 ho...@hike.de wrote: [...] [...] Oh, man, was ist hier für ein Aufreger! Sven sagte, dass er schon mal das access.log zeigt. Er sagt jedoch NICHT was da drin steht. Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven das Logfile sogar online stellen und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten. Wenn Du mir jetzt sagst wie seine Aussage [Zitat] OSM sysadmins sehen lediglich einen Zugriff von einer IP mit dem Programm xy. Meist sind das dynamische IP-Nummern von irgendeinem Provider aus irgendeinem Land. [/Zitat] zustande kommt ohne IP in den logs? Das sieht man zum Beispiel auch, wenn man im Log nur 217.246.246.xxx hat. -- Grüße Holger ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Holger Jeromin schrieb: Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven das Logfile sogar online stellen und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten. Wird die IP in den Logs denn „nicht oder anonymisiert“ gespeichert? [ ] Ja [ ] Nein [ ] Ich weiß es nicht Grüße, Dirk PS: Das muss geklärt sein, bevor hier weiterer Diskussions- oder Handlungsbedarf besteht. -- Local time :: Ortszeit :: DE-HH 2014-02-17T18:52:32+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Am Montag, den 17.02.2014, 18:54 +0100 schrieb Dirk Sohler: Holger Jeromin schrieb: Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven das Logfile sogar online stellen und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten. Wird die IP in den Logs denn „nicht oder anonymisiert“ gespeichert? [ ] Ja [ ] Nein [ ] Ich weiß es nicht Grüße, Dirk PS: Das muss geklärt sein, bevor hier weiterer Diskussions- oder Handlungsbedarf besteht. Nachdem als einzige Antwort [Zitat]*plonk*[/Zitat] kam hat sich die Klärung hier schon erledigt. Jörg -- Jörg Frings-Fürst OSM privat D-54526 Landscheid GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A Full GPG key: hkp://pool.sks-keyservers.net CAcert Serialnr.: 0D:9A:23 SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E http://cacert.org ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Moin, Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus: hike39 ho...@hike.de wrote: [...] Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein tail -f /var/log/apache2/access.log auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche Tileserver. Wie ich das heute morgen gelesen habe dachte ich zu erst ich habe die Augen noch nicht ganz auf. Aber trotz mehrerer Kaffee steht es immer noch da. Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen, ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt gegeben werden. Gruss Sven Jörg -- Jörg Frings-Fürst OSM privat D-54526 Landscheid GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A Full GPG key: hkp://pool.sks-keyservers.net CAcert Serialnr.: 0D:9A:23 SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E http://cacert.org ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net: Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen, ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt gegeben werden. Und ich finde, dass es wesentlich besserer Stil wäre, jemanden auf rechtlich problematisches Verhalten per PM hinzuweisen, anstatt ihn an den Mailinglistenpranger zu stellen. Für das eigentlichen Problem, bzw. für dessen Lösung, hat der rechtlich vermutlich zutreffende Hinweis[1] leider keinerlei Relevanz. Er geht nicht über ein: Ätsch, ich habe dich bei etwas erwischt, was du nicht darfst. hinaus. Gruß Falk [1] Einmal unterstellt es ist deutsches Recht anwendbar. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Am Sonntag, den 16.02.2014, 13:10 +0100 schrieb Falk Zscheile: Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net: Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen, ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt gegeben werden. Und ich finde, dass es wesentlich besserer Stil wäre, jemanden auf rechtlich problematisches Verhalten per PM hinzuweisen, anstatt ihn an den Mailinglistenpranger zu stellen. An den Pranger hat er sich selbst gestellt, ich nur auf seine Mail geantwortet und festgestellt das das IMHO nicht in Ordnung ist. Für das eigentlichen Problem, bzw. für dessen Lösung, hat der rechtlich vermutlich zutreffende Hinweis[1] leider keinerlei Relevanz. Er geht nicht über ein: Ätsch, ich habe dich bei etwas erwischt, was du nicht darfst. hinaus. Das denke ich nicht. Der deutsche Tile-Server wird von der FOSSGIS mit Sitz in Potsdam betrieben, unterliegt damit dem deutschen Recht. Also nix Ätsch sondern ein big Problem. Gruß Falk [1] Einmal unterstellt es ist deutsches Recht anwendbar. [...] Gruß Jörg -- Jörg Frings-Fürst OSM privat D-54526 Landscheid GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A Full GPG key: hkp://pool.sks-keyservers.net CAcert Serialnr.: 0D:9A:23 SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E http://cacert.org ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)
Am 16. Februar 2014 13:52 schrieb Jörg Frings-Fürst o...@jff-webhosting.net: Das denke ich nicht. Der deutsche Tile-Server wird von der FOSSGIS mit Sitz in Potsdam betrieben, unterliegt damit dem deutschen Recht. Also nix Ätsch sondern ein big Problem. Gut, dann kann es sich zumindest zu einem Problem auswachsen. Ich hätte mit trotzdem gewünscht, dass die Diskussion zur datenschutzrechtlichen Problematik von IP-Adressen und deren Zugänglichkeit auf dem deutschen Tile-Server anders gestartet wäre. Gruß Falk ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
